Design and Implementation of a Web-based Real-Time Sniffing Detection System

웹기반 실시간 스니핑 탐지 시스템의 설계 및 구현

  • Seok, Won-Hong (Dept of Information and Computer Engineering, Inje University) ;
  • Kang, Jin-Suck (Dept of Information and Computer Engineering, Inje University) ;
  • Kang, Heung-Seek (Dept of Information and Computer Engineering, Inje University)
  • 석원홍 (인제대학교 정보컴퓨터공학부) ;
  • 강진석 (인제대학교 정보컴퓨터공학부) ;
  • 강흥식 (인제대학교 정보컴퓨터공학부)
  • Published : 2002.04.12

Abstract

최근 인터넷의 확산에 따라 여러 가지 침해사고 발생이 증가하고 있는 추세이다. 그 중에도 인터넷의 표준 프로토콜로 사용 중인 TCP/IP 의 전송방식이 암호화하지 않은 텍스트기반으로 이루어진 데이터이기에 간단한 스니핑 기법으로도 데이터 유출 및 절취가 가능하다. 동일 네트워크에 대형 시스템들이 몰려 있는 웹호스팅 업체나 IDC등에서는 더 유의해야 한다. 취약한 하나의 시스템만 관리자 권한을 획득하여 스니퍼를 돌린다면 전체 네트워크를 장악하게 되며, 외부 공격자뿐만 아니라 내부 공격자에게도 큰 취약점을 가지고 있다. 본 논문에서는 이러한 스니핑 공격을 원격지에서 실시간으로 탐지해 냄으로서 스니핑 공격에 대처할 수 있도록 시스템을 구현하였다.

Keywords